La Agencia Nacional contra el Crimen (NCA) afirmĆ³ que se cree que el ataque informĆ”tico, que comenzĆ³ el 31 de agosto del aƱo pasado, fue perpetrado por miembros del grupo cibercriminal Scattered Spider.
Thalha Jubair, de 19 aƱos y residente del este de Londres, y Owen Flowers, de 18 aƱos y residente de Walsall, en West Midlands, fueron arrestados en sus domicilios el pasado martes 16 de septiembre, en una operaciĆ³n conjunta entre la NCA y la PolicĆa de la City de Londres.
Paul Foster, subdirector de la Unidad Nacional de Delitos CibernĆ©ticos de la NCA, declarĆ³:
'Este ataque causĆ³ importantes perturbaciones y pĆ©rdidas millonarias a TfL, parte de la infraestructura nacional crĆtica del Reino Unido. Los cargos presentados hoy son un paso clave en lo que ha sido una investigaciĆ³n larga y compleja'.
Ambos adolescentes comparecieron ante el Tribunal de magistrados de Westminster el pasado jueves 18 de septiembre por la tarde, acusados de conspiraciĆ³n para cometer actos no autorizados contra TfL en virtud de la Ley de Uso Indebido de Computadoras.
Han sido puestos en prisiĆ³n preventiva y comparecerĆ”n ante el tribunal de la corona de Southwark mĆ”s adelante.
SegĆŗn Tfl, la filtraciĆ³n causĆ³ daƱos por valor de 39 millones de libras y dejĆ³ fuera de servicio varios de sus servicios en lĆnea durante tres meses.
Si bien los trenes, autobuses y la red de transporte en general no se vieron afectados, los paneles informativos y los sistemas digitales de todo Londres quedaron inactivos.
Como parte de la recuperaciĆ³n, alrededor de 25 mil empleados de TfL tuvieron que presentarse en oficinas de toda la ciudad para verificar sus identidades.
La autoridad tambiĆ©n escribiĆ³ a aproximadamente 5 mil clientes para advertirles que sus datos, incluidos nombres, direcciones de correo electrĆ³nico, domicilios particulares, nĆŗmero de cuenta bancaria y cĆ³digos de clasificaciĆ³n, podrĆan haber sido accedidos sin permiso.
El tribunal supo que Flowers ya estaba en libertad bajo fianza en el momento del ataque.
Tras su arresto, los detectives descubrieron pruebas de que habĆa intentado infiltrarse en los sistemas de proveedores de atenciĆ³n mĆ©dica estadounidenses.
Ahora tambiĆ©n enfrenta cargos de conspiraciĆ³n para daƱar las redes de SSM Health Care Corporation e intento de lo mismo contra Sutter Health.
Cuando Flowers compareciĆ³ ante el tribunal el jueves, vestĆa una sudadera gris con la inscripciĆ³n 'fuera de la red'. Jubair, sentado a su lado, vestĆa una sudadera negra con capucha y gafas negras.
Ninguno de los adolescentes hablĆ³ con el otro durante la breve audiencia.
En un comunicado, TfL declarĆ³:
'Acogemos con satisfacciĆ³n este anuncio de la Agencia Nacional contra el Crimen de que dos personas han sido acusadas en relaciĆ³n con el incidente cibernĆ©tico que afectĆ³ nuestras operaciones el aƱo pasado'.
La NCA advirtiĆ³ previamente sobre la creciente amenaza que representan las bandas de cibercriminales con sede en el Reino Unido y otros paĆses de habla inglesa, destacando a Scattered Spider como un grupo de especial preocupaciĆ³n.
Scattered Spider fue vinculado a ataques contra grandes corporaciones y organismos pĆŗblicos, empleando sofisticadas tĆ©cnicas de 'ingenierĆa social' para eludir los sistemas de seguridad.
Las autoridades afirman que el grupo es una de varias bandas cibernƩticas que buscan explotar las vulnerabilidades de la infraestructura nacional y las redes privadas.
La investigaciĆ³n sobre el ataque informĆ”tico a TfL continĆŗa en curso, y no se descartan nuevas detenciones.
